Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Windows 7 commence à boguer

laya

Par laya
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

laya Extrem Member

laya

Posté(e)
  • Auteur
Posté(e) (modifié)

Coucou :)

Mon pc est désinfecté ;)

Je me lance dans la lecture du lien de leminou, car je crois que j'ai rudement besoin d'infos.

En effet un copain vient de m'apporter son DD externe avec plein de choses à prendre, mais du coup je suis méfiante :mhh:

Modifié par laya

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)
un copain vient de m'apporter son DD externe avec plein de choses à prendre, mais du coup je suis méfiante

 

Et vous avez raison.

Ce serait, en effet, l'une des meilleures façon de vous infecter.

Le principe est simple:

N'installer des logiciels que sur le site du concepteur .

On évite 01net, softonic etc..

Modifié par pear
laya Extrem Member

laya

Posté(e)
  • Auteur
Posté(e)

Coucou :)

 

J'ai donc vu plusieurs notes pour le disque dur externe.

Mais je cale pour la manip à faire pour m'assurer qu'il n'est pas infecté avant de l'ouvrir.

Un petit peu compliqué pour moi. :roll:

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

bonsoir laya

 

il est vrai que ce n'est pas si simple de se retouver dans tout ça .

 

il y a un logiciel de vaccination qui est proposé en téléchargement , mais il n'est pas forcément facile d'utilisation si

on ne maitrise pas assez bien l'informatique .

 

je vais te proposer quelque chose de plus simple .

 

télécharge USB FIX >> lien usbfix

 

branche les clés USB que tu utilise ainsi que le disque externe de ton ami .

 

lance l'outil en tant qu'administrateur .

a la premiere fenêtre clic non .

 

clic sur suppression .

laisse travailler cela peu être long et donner l'impression que le logiciel est arrêté , il faut patienter et attendre la fin .

les disques seront nettoyés d'éventuels infections ,ou ancien points de connexion de périphériques

et vaccinés pour empêcher de nouvelles infections par ce biais .

 

désactive ton antivirus le temp de l'opération .

Modifié par ab-web
laya Extrem Member

laya

Posté(e)
  • Auteur
Posté(e)

############################## | UsbFix V 7.129 | [suppression]

 

Utilisateur: seb (Administrateur) # MAISON

Mis à jour le 24/06/2013 par El Desaparecido

Lancé à 15:19:04 | 29/06/2013

 

Site Web: http://sosvirus.net/

Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html

Contact: contact@sosvirus.net

 

PC: HP-Pavilion (WE191AA-ABF p6356fr) (x64-based PC)

CPU: Pentium® Dual-Core CPU E5300 @ 2.60GHz (2603)

RAM -> [Total : 2047 | Free : 698]

BIOS: BIOS Date: 01/26/10 16:11:34 Ver: 5.07

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

AV: Avira Desktop [(!) Disabled | Updated]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 919 Go (577 Go libre(s) - 63%) [HP] # NTFS

D:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [sYSTEM] # NTFS

E:\ -> CD-ROM

J:\ -> Disque fixe # 932 Go (84 Go libre(s) - 9%) [Elements] # NTFS

K:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLE USB] # FAT32

 

################## | El Desaparecido Section |

 

HKLM\SOFTWARE | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

HKLM\SOFTWARE | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE | Run : [] -

HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

HKLM\SOFTWARE | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe"

HKLM\SOFTWARE | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe"

HKLM\SOFTWARE | Run : [FaxCenterServer] - "C:\Program Files (x86)\\Lexmark Fax Solutions\fm3032.exe" /s

HKLM\SOFTWARE | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"

HKLM\SOFTWARE\wow6432Node | Run : [hpsysdrv] - c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

HKLM\SOFTWARE\wow6432Node | Run : [startCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

HKLM\SOFTWARE\wow6432Node | Run : [] -

HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

HKLM\SOFTWARE\wow6432Node | Run : [lxdimon.exe] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe"

HKLM\SOFTWARE\wow6432Node | Run : [lxdiamon] - "C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe"

HKLM\SOFTWARE\wow6432Node | Run : [FaxCenterServer] - "C:\Program Files (x86)\\Lexmark Fax Solutions\fm3032.exe" /s

HKLM\SOFTWARE\wow6432Node | Run : [LifeCam] - "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"

HKLM\SOFTWARE | RunOnce : [] -

HKLM\SOFTWARE\wow6432Node | RunOnce : [] -

HKU\S-1-5-19\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-3622048856-1921346459-1603767764-1000\SOFTWARE | Run : [F09561E3BF4DA163793A6A8773EEF8C4393EA998._service_run] - "C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe" --type=service

HKU\S-1-5-21-3622048856-1921346459-1603767764-1001\SOFTWARE | Run : [sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-3622048856-1921346459-1603767764-1001\SOFTWARE | Run : [HPADVISOR] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN

HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

HKU\S-1-5-21-3622048856-1921346459-1603767764-1001\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\nvvsvc.exe (788)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (812)

Stoppé! C:\Windows\system32\atiesrxx.exe (944)

Stoppé! C:\Windows\System32\spoolsv.exe (1212)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1284)

Stoppé! C:\Windows\system32\atieclxx.exe (1292)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1376)

Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (1576)

Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1644)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1700)

Stoppé! C:\Windows\system32\taskhost.exe (1840)

Stoppé! c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1916)

Stoppé! C:\Windows\system32\spool\DRIVERS\x64\3\lxdiserv.exe (1996)

Stoppé! C:\Windows\system32\lxdicoms.exe (2028)

Stoppé! C:\Windows\Explorer.EXE (1040)

Stoppé! C:\Program Files\ma-config.com\MaConfigAgent.exe (1164)

Stoppé! C:\Program Files\Microsoft LifeCam\MSCamS64.exe (1680)

Stoppé! C:\Program Files (x86)\PDF Architect\HelperService.exe (2160)

Stoppé! C:\Program Files (x86)\PDF Architect\ConversionService.exe (2236)

Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (2452)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (2616)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (2848)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (2868)

Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (2204)

Stoppé! C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdimon.exe (2296)

Stoppé! C:\Program Files (x86) (x86)\Lexmark 3500-4500 Series\lxdiamon.exe (3408)

Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3748)

Stoppé! C:\Windows\system32\SearchIndexer.exe (3828)

Stoppé! C:\Windows\System32\WUDFHost.exe (3552)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3652)

Stoppé! C:\Windows\system32\taskeng.exe (3220)

Stoppé! c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (3352)

Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4508)

Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4588)

Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (1636)

Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (2260)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4080)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4936)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4840)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (2628)

Stoppé! C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe (4224)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2988)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (3520)

Stoppé! C:\Program Files (x86)\PDF Architect\PDF Architect.exe (4308)

Stoppé! C:\Windows\system32\taskhost.exe (5580)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (5812)

Stoppé! C:\Windows\system32\taskeng.exe (4596)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (4788)

Stoppé! C:\Users\seb\AppData\Local\Google\Chrome\Application\chrome.exe (5144)

 

################## | Éléments infectieux |

 

Supprimé! J:\autorun.inf

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[17/03/2013 - 13:06:23 | SHD ] C:\$Recycle.Bin

[07/12/2012 - 23:33:38 | D ] C:\9225e3bd3a6a5ce579a78f

[19/06/2013 - 15:52:18 | D ] C:\AMD

[27/06/2013 - 17:43:11 | N | 982] C:\DelFix.txt

[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings

[27/06/2013 - 16:58:06 | ASH | 1610014720] C:\hiberfil.sys

[30/11/2012 - 13:18:12 | D ] C:\hp

[30/11/2012 - 13:05:36 | D ] C:\lexmark

[16/05/2013 - 19:36:34 | D ] C:\Live! Cam

[03/12/2012 - 12:13:10 | D ] C:\logs

[12/03/2013 - 16:24:16 | N | 744] C:\lxdi.log

[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll

[27/06/2013 - 16:58:06 | ASH | 2146689024] C:\pagefile.sys

[14/07/2009 - 05:20:08 | D ] C:\PerfLogs

[19/06/2013 - 15:53:16 | D ] C:\Program Files

[27/06/2013 - 17:43:11 | D ] C:\Program Files (x86)

[12/03/2013 - 00:26:42 | D ] C:\Program Files (x86) (x86)

[17/06/2013 - 17:04:15 | HD ] C:\ProgramData

[11/01/2002 - 22:54:55 | SHD ] C:\Recovery

[19/11/2012 - 15:44:28 | N | 2287] C:\RHDSetup.log

[29/11/2012 - 09:22:37 | D ] C:\swsetup

[28/06/2013 - 16:02:39 | SHD ] C:\System Volume Information

[19/11/2012 - 16:14:42 | D ] C:\System.sav

[05/02/2013 - 21:00:43 | D ] C:\Temp

[29/06/2013 - 15:25:28 | D ] C:\UsbFix

[29/06/2013 - 15:25:40 | A | 8903] C:\UsbFix [Clean 1] MAISON.txt

[05/02/2013 - 21:00:48 | D ] C:\Users

[19/06/2013 - 18:38:21 | D ] C:\Windows

[11/01/2002 - 22:59:14 | SHD ] D:\$RECYCLE.BIN

[11/01/2002 - 18:16:50 | SHD ] D:\Boot

[14/07/2009 - 03:38:58 | RASH | 383562] D:\bootmgr

[30/01/2013 - 19:50:05 | SHD ] D:\System Volume Information

[29/06/2013 - 15:25:28 | SHD ] J:\$RECYCLE.BIN

[10/06/1970 - 22:29:17 | D ] J:\ALIDVR

[28/04/2011 - 18:44:28 | D ] J:\autorun

[09/10/2012 - 00:13:33 | N | 15831] J:\CV gg.odt

[09/06/2013 - 18:09:01 | D ] J:\films

[23/06/2013 - 15:49:46 | D ] J:\films Nelly

[14/05/2013 - 05:18:54 | D ] J:\Music_Francois_ipod

[09/06/2013 - 18:11:10 | D ] J:\MYRECORD

[11/09/2012 - 23:21:59 | SHD ] J:\RECYCLER

[16/01/2013 - 08:39:54 | SHD ] J:\System Volume Information

[20/01/1971 - 00:13:58 | N | 6160384] J:\test_write1.dvr

[20/01/1971 - 00:54:06 | N | 6160384] J:\test_write2.dvr

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | E.O.F | http://sosvirus.net |

ab-web Devil Member !

ab-web

Posté(e)
Posté(e) (modifié)

bonjour laya

 

tres bien maintenant tes disques sont vaccinés contre les infections par clés usb ou disques externes

celui de ton ami aussi .(enfin s'il était inséré )

Modifié par ab-web
ab-web Devil Member !

ab-web

Posté(e)
Posté(e)

bonsoir laya

 

excuse pour cette réponse décalée .

 

Je peux poster le rapport et savoir s'il y avait qqch d'infecté?

au sujet de l'autorun et de la clé de registre supprimés.

on ne peu pas parler d'infections mais plutôt de valeurs incorrectes.

 

peu être du a tes infections ultérieures .

laya Extrem Member

laya

Posté(e)
  • Auteur
Posté(e)

Bonsoir ab-web,

Merci de ta réponse et de ton aide précieuse.

Je vais pouvoir ouvrir le DD pour y fouiller alors :)

 

Bien, et ben j'ai peine à mettre ce sujet en résolu pour deux raisons:

1)J'ai juste peur que tout recommence malgrès les conseils que je suis à la lettre... :chpas:

2) Vous allez me manquer mes helpers ;)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...